0
0
2.より高度化する脅威を防御する新機能搭載!
新しい Norton Security(ノートン™ セキュリティ)には、年々高度化する脅威から守るための新機能を搭載しました!
1.PEP(Proactive Exploit Protection)を新たに搭載!
ゼロデイ脆弱性から保護!
1.サイバー犯罪者が常に狙っているのは「ゼロデイ脆弱性」!
サイバー攻撃を行う側は、脆弱性が発見された後に、その脆弱性を修正するための修正プログラム(パッチ)が配布される前に攻撃を行おうとします。PC 自体の脆弱性は減少傾向にある一方、「ゼロデイ脆弱性」は、2倍以上に増加!
1.PC の脆弱性は減少
2014 年:6,549 → 2015年: 5,585(- 15%)
2.「ゼロデイ脆弱性」は、2倍以上に増加!
2014年:24 → 2015年: 54(+ 125%)
2.エクスプロイトとは?
エクスプロイトキットとは、「ゼロデイ脆弱性」を攻撃するためのプログラムのこと。通常、人が作ったプログラムである以上、ソフトウェアなどには必ず脆弱性が潜在的に存在してます。そして、その脆弱性が発見された場合、ソフトウェアベンダーは脆弱性を修正するための修正プログラム(パッチ)を開発して、ユーザーに配布を行います。一方、サイバー攻撃者側は、この脆弱性の修正パッチが配布される前に攻撃するためのプログラムであるエクスプロイトキットを開発。このようにソフトウェアベンダーとサイバー攻撃者側は、常に激しいせめぎ合いを行っている状況になっています。
3.新たな PEP(Proactive Exploit Protection)機能が、エクスプロイトを検出!
新しい Norton Security(ノートン™ セキュリティ)では、このエクスプロイトに着目し、世界最大規模のセキュリティ情報ネットワークから得られるデータによって、「ゼロデイ脆弱性」への攻撃を未然に防ぐ PEP(Proactive Exploit Protection)機能を搭載!
- 1.エンドポイント:1億 7,500万台
- ※ 世界中のユーザーから最新のマルウェア情報を収集
- 2.感知センサー:5,600万
- ※ 157カ国に渡って、攻撃の発生状況を洞察
- 3.収集したセキュリティデータ:3兆 7,000億
- ※ ビッグデータとして蓄積されアナリストが解析に活用
これらを活用することで、PEP(Proactive Exploit Protection)はサイバー犯罪者の攻撃パターンの先を見越した防御を機能を提供。
4.PEP(Proactive Exploit Protection)による「ゼロデイ脆弱性」の保護!
これまでの脆弱性対策では、定義ファイルベースやふるまいベースでの検知が一般的だったものですが、新たに搭載された PEP(Proactive Exploit Protection)機能はサイバー犯罪者の事前の攻撃手法を事前に見越して防御する先進的な機能です。新しい Norton Security(ノートン™ セキュリティ)では、この先進の PEP(Proactive Exploit Protection)機能によって、サイバー犯罪者に攻撃される前から定義ファイルなしでも保護を行いつつ、その後に定義ファイルをリリースすることで「ゼロデイ脆弱性」から常に保護します。
2.エミュレーションにより、パッカー(圧縮や難読化)による正体を隠したマルウェアを検出
圧縮や難読化が巧妙に施されたマルウェアは、一見無害に見えます。ただ、そのパックを解凍するとマルウェアが活動を開始!この状態になると、セキュリティーソフトによる検知が困難になります。新しい Norton Security(ノートン™ セキュリティ)ならエミュレーターと呼ばれる仮想マシン上パッキングを開いて隠れているマルウェアをより効果的に検出してくれるように強化!
※ Norton Security(ノートン™ セキュリティ)が、これまで検知したマルウェアのうち 83% がパッキングと呼ばれる難読化の処理が施されていたとのこと。
3.マシンラーニング機能によって、未知・亜種のマルウェアを定義ファイルなしでも検出
新しい Norton Security(ノートン™ セキュリティ)では、未知・亜種のマルウェアの脅威の識別方法を自己学習していくマシンラーニング機能を搭載!
4,000万種のサンプルを分析し、1,000パターンのトレーニングアルゴリズムを開発。このトレーニングアルゴリズムをウィルス対策エンジン内に実装することで、亜種もしくは新種のマルウェアが発生すると、そのトレーニングアルゴリズムを自己訓練することで効果的に検知することが可能!
